1.Reference Monitor是访问控制的基本概念之一，意思是访问控制策略参考模型，参考模型是对访问控制策略的实施，即根据访问控制数据库的定义，对抽象系统中所有使用者对目标的访问进行控制。

2.安全内核（Security Kernel）：安全内核由TCB的硬件、软件和固件部分加上引用监视器所构成，我们可以这样来区分安全内核和引用监视器：引用监视器和安全内核的功能是相同的，但引用监视器是执行访问控制功能的抽象模型，而安全内核则是使用在各种系统中的具体实现。

3.可信计算基础（Trusted Computing Base，TCB）：TCB是一个计算机系统中所有提供保护功能的组件的总称，包括硬件、软件、固件、进程和一些进程间的通信等，它通过这些组件完成对安全策略的实现。TCP功能的实现是根据其内置的保护机制或用户所输入的参数，来保证安全策略的实施或满足相应的安全标准（如TCSEC等）。不过要注意的是，TCB是一个定义而不是一个特定的产品，目前的大部分操作系统都没有xx使用TCB的全部组件，只使用了TCB用来执行功能的一部分.

4.AIO-50页经典的比喻，人们[processes]，社会[kernel]，法律[Reference Monitor]

5.The security policy provides the abstract goals,and the security model is a framework that provides the dos and don'ts necessary to fulfill these goals